Web Sunucusu & Bulut Güvenlik Çözümü

Kesintisiz Gerçek Zamanlı Web Güvenlik Servisi

Web Sunucusu ve Bulut Bilişimde Uzmanlaşmış Bir Güvenlik Şirketi Olarak En İyi Çözümleri Sunmaktayız

Web Sunucusu & Bulut Güvenlik Çözümü

Kesintisiz Gerçek Zamanlı Web Güvenlik Servisi

Web Sunucusu ve Bulut Bilişimde Uzmanlaşmış Bir Güvenlik Şirketi Olarak En İyi Çözümleri Sunmaktayız

WSS Kullanmanın Önemi

WSS Nedir?

Her geçen gün kendini geliştirmekte olan hackerlara karşı ağ güvenlik önlemlerinin yeterli olmayışı ne yazikki siber saldırıları kaçınılmaz kılmaktadır

Yetersiz Ağ Savunması

Sürekli yenilenen web güvenlik açıklarındaki artış nedeniyle ağ savunmasının sınırlamaları

Bilgi Güvenliği Olayları

Yalnızca bilgisayar korsanları değil aynı zamanda kurum içi çalışanların neden olduğu güvenlik olayları

İstisna İşleme Riski

Şifreleme/kodlama ve güvenlik ilkesi istisnalarından kaynaklanan riskler

Yöntemlerin geliştirilmesi

Ayrıştırılmış, gizlenmiş, şifrelenmiş ve dahası gibi değişik biçimlerle sisteme yüklenen web kabuklarını tespit edememe

Kötü Amaçlı Kod Algılama

Web güvenlik duvarlarının kurulumundan önce sızan kötü amaçlı kodları algılayamama

Diğer Olaylar

Ağ bypass güvenlik açığı ve tam incelemede aşırı yük

Web Saldırıları Çoğunlukla
Web Kabukları Kullanarak Yapılmaktadır
Gelişmiş Kalıcı Tehdit (APT) tarafından web kabuklarının
tutarlı kullanımı önemli siber olaylara yol açmıştır
Web Shell (Web Kabuğu) Nedir?
  • Web Shell, bir ağ güvenlik açığını geçerek sunucunun uzaktan yönetimini sağlamak için web sunucusuna yüklenebilen komut dosyasıdır. Verileri çalmak ve yeni güvenlik açıkları oluşturmak için arka kapı kullanarak sisteme veya ağa nüfuz eder
  • Web Shell, sistemin kontrolünü ele geçirebilir, fidye yazılımı veya diğer kötü amaçlı yazılımlar yükleyebilir
  • Web Shell, şifreleme, kodlama, gizleme, parçalama vb. gibi çeşitli ve karmaşık yöntemlerle sisteme sızabilir veya dahili bir çalışan bilgisayarı aracılığıyla sistemlere kurulabilir
  • Web Shell istediği zaman ve istediği yerde kendini imha edebilir, sunucunuzda saklanarak sürekli bilgi hırsızlığında bulunabilir
  • Web Shell, sistem komutlarını yürüterek programları görüntüleyebilir, belirli programları silebilir, kaynak kodunu değiştirmek ve silmek için sistem dosyalarına erişebilir. Ayrıca DB’ye erişerek veri sızdırma ve değiştirme gibi saldırılar gerçekleştirebilir.
Web Shell Tehlikeleri
  • Hassas verileri ve kimlik bilgilerini toplamak ve sızdırmak
  • Kötü amaçlı URL'ler, kötü amaçlı yazılım ve sahtecilik yüklemek
  • Doğrudan internet erişimi olmadan web sunucusuna isteğe bağlı komutlar vermek
  • Altyapınız üzerinde kontrol sağlamak
Web Saldırıları Çoğunlukla
Web Kabukları Tarafından Yapılmaktadır
Gelişmiş Kalıcı Tehdit (APT) tarafından web kabuklarının
tutarlı kullanımı önemli siber olaylara yol açmıştır
Web Shell (Web Kabuğu) Nedir?
  • Web sunucusuna yüklenerek sunucuyu root yetkisi ile kontrol edebilir
  • Sistemin kontrolünü ele geçirebilir, fidye yazılımı veya saldırı zemini hazırlamak için diğer kötü amaçlı yazılımları yükleyebilir
  • Kodlama ve gizleme yoluyla veya ağ/dahili çalışan bilgisayarı aracılığıyla farklı teknikler kullanılarak çeşitli biçimlerde sisteme kurulabilir
  • İstediği zaman ve istediği yerde imha edilebilir, sunucunuzda saklanarak sürekli bilgi hırsızlığında bulunabilir
  • Sistem komutlarını yürüterek programları görüntüleyebilir, belirli programları silebilir, veri sızdırma ve değiştirme gibi saldırılar gerçekleştirmek için DB'ye erişebilir
Web Shell
Tehlikeleri
  • Hassas verileri ve kimlik bilgilerini toplamak, veri sızdırmak/değiştirmek/silmek
  • Kötü amaçlı URL'ler, kötü amaçlı yazılım ve sahtecilik yüklemek
  • Internet erişimi olmadan web sunucusuna isteğe bağlı doğrudan komut vermek
  • Altyapı üzerinde kontrol sağlamak ve dahası tehlikeler içerir
WSS, WEB GÜVENLİĞİNİZİ TAMAMLAR VE KAPSAMLI KORUMA SAĞLAR

Gerçek Zamanlı Web Sunucusu Güvenliği ve Kesintisiz Web Hizmetleri

Web Tabanlı Saldırılarına Karşı Gerçek Zamanlı Savunma İçin WSS

WSS, web sunucularını web uygulaması güvenlik açıkları gibi zayıf noktalardan yararlanan çok çeşitli web saldırılarına karşı korur. APT saldırıları, fidye yazılımı, web kabuğu yüklemeleri kullanılarak yapılan saldırılar, çeşitli web sitesi sahteciliği saldırıları gibi sürekli gelişmekte olan web tabanlı saldırılara karşı gerçek zamanlı izleme, tespit ve savunma eylemleri ile etkin bir şekilde yanıt verebilen kapsamlı web güvenlik çözümüdür.

Ayrıca, UMV'nin web siteleri için özelleştirilmiş bir diğer güvenlik çözümü olan WARSS ile kurum ve işletmelere daha güvenli müşteri hizmetleri sunabilmektedir. Websitesi defacement (ana sayfa sahteciliği), kaynak kodu sahteciliği, içerik sahteciliği (görüntü, video) vb. gibi saldırılara karşı tespit ve savunma sağlayarak verilerin sürekli yedekleme ve güncelleme ihtiyaçlarını en aza indirgeyerek, daha az iş gücü ve uğraş için saldırıları tespit eder, değiştirilen dosyaları gerçek zamanlı olarak orijinal haline geri döndürür ve hasara uğramadan tam veri güvenliği sağlar.

Web Shell Tespiti ve Eylem
Web Shell tespiti, karantina, tespit bildirimi ve tespit raporu
Kişisel Bilgi Tespiti ve Eylem
Dosya/Belge/DB'deki kişisel bilgi tespiti, bildirim ve rapor
Kötü Amaçlı URL Tespiti ve Eylem
Kötü amaçlı URL tespit, karantina ve istisnai yönetim
Dosya Değişikliği Önleme
Yetkisiz dosya değişikliği tespiti ve geri yükleme
Gerçek Zamanlı Tespit
Tüm güvenlik ihlallerine karşı gerçek zamanlı tespit
Yapılandırma Dosyası Kurtarma
Web sunucusu yapılandırma dosyası değişikliği algılama, kurtarma ve IP raporu
WSS Algılama Yöntemi

UMV tarafından üretilen salt kod analiz motoru (SCR Parser) ile WSS bilinmeyen kötü amaçlı kodları tespit eder

WSS Algılama Yöntemi
  • Algılama performansını iyileştirmek için sürekli olarak kod ve kalıp güncelleme
  • Kalıp toplama ve istisna belirleyerek yanlış pozitifleri en aza indirme
  • Hedef sistemin ihtiyaçlarına göre kalıp özelleştirme desteği
Kalıp Tespiti

Web kabuğu kalıplarını DB'de tutarak ve sızan dosyalardaki kalıpları karşılaştırarak tespit eder

Algoritma Tespiti

JavaScript'in gizlenmiş (Obfuscated) web kabukları, minimal Ayrıştırıcı (kalıp kuralı oluşturma) kullanılarak dahili kod olarak tespit eder.

Hash Değer Tespiti

VirusTotal tarafından sağlanan hash değerini periyodik olarak güncelleyerek en son web kabuğunu tespit eder.

Imza Tespiti

Bilinen web kabuklarını algılamak için web kabuğu imzaları oluşturur ve tespit eder

Ürünlerimizi İnceleyin

Şirket içi (On-Premise) ortamda web sunucusu veri güvenlik çözümü

Bulut bilişim (VM) ortamında web tabanlı veri güvenlik çözümü

Web sitesi hackleme, sahtecilik ve restorasyon güvenlik çözümü